L’acteur de la menace derri\u00e8re un cheval de Troie bancaire Android naissant nomm\u00e9 SharkBot a r\u00e9ussi \u00e0 \u00e9chapper aux barri\u00e8res de s\u00e9curit\u00e9 de Google Play Store en se faisant passer pour une application antivirus.<\/p>\n
SharkBot, comme ses homologues malveillants TeaBot, FluBot et Oscorp (UBEL), appartient \u00e0 une cat\u00e9gorie de chevaux de Troie financiers capables de siphonner les informations d’identification pour initier des transferts d’argent \u00e0 partir d’appareils compromis en contournant les m\u00e9canismes d’authentification multi-facteurs. Il est apparu pour la premi\u00e8re fois sur la sc\u00e8ne en novembre 2021.<\/p>\n
L\u00e0 o\u00f9 SharkBot se distingue, c’est dans sa capacit\u00e9 \u00e0 effectuer les transactions non autoris\u00e9es via les syst\u00e8mes de transfert automatique (ATS), ce qui contraste avec TeaBot, qui n\u00e9cessite qu’un op\u00e9rateur en direct interagisse avec les appareils infect\u00e9s pour mener les activit\u00e9s malveillantes.<\/p>\n
![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n“Les fonctionnalit\u00e9s ATS permettent au malware de recevoir une liste d’\u00e9v\u00e9nements \u00e0 simuler, et ils seront simul\u00e9s afin d’effectuer les transferts d’argent”, ont d\u00e9clar\u00e9 Alberto Segura et Rolf Govers, analystes de logiciels malveillants au sein de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 NCC Group. mentionn\u00e9<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n “\u00c9tant donn\u00e9 que ces fonctionnalit\u00e9s peuvent \u00eatre utilis\u00e9es pour simuler des touches\/clics et des pressions sur des boutons, elles peuvent \u00eatre utilis\u00e9es non seulement pour transf\u00e9rer automatiquement de l’argent, mais \u00e9galement pour installer d’autres applications ou composants malveillants.”<\/p>\n En d’autres termes, l’ATS est utilis\u00e9 pour tromper les syst\u00e8mes de d\u00e9tection de fraude de la banque cibl\u00e9e en simulant la m\u00eame s\u00e9quence d’actions qui seraient effectu\u00e9es par l’utilisateur, telles que les pressions sur les boutons, les clics et les gestes, afin d’effectuer le transfert d’argent illicite.<\/p>\n La derni\u00e8re version rep\u00e9r\u00e9e sur le Google Play Store le 28 f\u00e9vrier est un certain nombre d’applications dropper qui exploitent \u00e9galement la fonctionnalit\u00e9 de r\u00e9ponse directe d’Android pour se propager \u00e0 d’autres appareils, ce qui en fait le deuxi\u00e8me cheval de Troie bancaire apr\u00e8s FluBot \u00e0 intercepter les notifications d’attaques par ver.<\/p>\n La liste des applications malveillantes, qui ont toutes \u00e9t\u00e9 mises \u00e0 jour le 10 f\u00e9vrier, ont \u00e9t\u00e9 install\u00e9es collectivement environ 57 000 fois \u00e0 ce jour –<\/p>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646641078_480_SharkBot-Banking-Malware-se-propage-via-une-fausse-application-antivirus.jpeg\")
<\/div>\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\")
<\/a><\/div>\n